本發(fā)明實(shí)施例涉及信息安全，尤其涉及一種便攜式實(shí)體根及基于便攜式實(shí)體根的云主機(jī)安全控制方法。

背景技術(shù)：

1、可信是指一個(gè)實(shí)體如果能夠按照預(yù)期的方式達(dá)到預(yù)期的目的，那么該實(shí)體是可信的。保障實(shí)體可信的技術(shù)稱為可信計(jì)算技術(shù)，可信計(jì)算技術(shù)的核心是可信根?？尚鸥恍枳C明，技術(shù)、實(shí)體和管理三個(gè)安全方面將一起保證了可信根的可信任性。以可信根作為起點(diǎn)，就可以通過逐級度量的方式構(gòu)造可信計(jì)算環(huán)境。

2、可信根通常是內(nèi)置到計(jì)算設(shè)備中的，是不可移動(dòng)。但隨著云計(jì)算的發(fā)展，用戶通過租用云主機(jī)的方式，將業(yè)務(wù)部署到云端；同時(shí)，用戶也越來越多的采樣移動(dòng)辦公的方式。由于云主機(jī)的可信根由云服務(wù)商提供，存在信任風(fēng)險(xiǎn)，使得用戶無法單獨(dú)依賴該可信根，需要增加自己獨(dú)立擁有的安全控制設(shè)備；另外，用戶移動(dòng)辦公的需求，也要求該安全控制設(shè)備具備便攜移動(dòng)特性。

3、因此，如何對云主機(jī)進(jìn)行安全控制是本領(lǐng)域技術(shù)人員亟待解決的技術(shù)問題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明實(shí)施例提供一種便攜式實(shí)體根及基于便攜式實(shí)體根的云主機(jī)安全控制方法，以實(shí)現(xiàn)對云主機(jī)進(jìn)行安全認(rèn)證以及安全控制，以有效防止黑客攻擊，降低信任風(fēng)險(xiǎn)，提高安全控制設(shè)備的便攜移動(dòng)性。

2、第一方面，本發(fā)明實(shí)施例提供了一種便攜式實(shí)體根，其特征在于，所述便攜式實(shí)體根包括密碼安全芯片、片上系統(tǒng)以及以太網(wǎng)接口；其中，

3、所述密碼安全芯片，用于提供公私鑰生成、數(shù)據(jù)加密以及數(shù)字簽名功能；

4、所述片上系統(tǒng)，用于對所述便攜式實(shí)體根提供軟件操作系統(tǒng)，以完成便攜式實(shí)體根與云主機(jī)間的交互認(rèn)證；

5、所述以太網(wǎng)接口，用于將所述便攜式實(shí)體根接入至網(wǎng)絡(luò)中，并與云主機(jī)的可信根進(jìn)行通信。

6、第二方面，本發(fā)明實(shí)施例還提供了一種基于便攜式實(shí)體根的云主機(jī)安全控制方法，其特征在于，所述方法采用便攜式實(shí)體根實(shí)現(xiàn)，所述方法包括：

7、在云主機(jī)啟動(dòng)階段，通過以太網(wǎng)接口將便攜式實(shí)體根與云主機(jī)可信根通信連接，并完成交互認(rèn)證；

8、在外部實(shí)體訪問云主機(jī)階段，所述便攜式實(shí)體根與云主機(jī)可信根構(gòu)成聯(lián)合體，通過所述聯(lián)合體對外部實(shí)體進(jìn)行接入認(rèn)證以及訪問授權(quán)，以對云主機(jī)進(jìn)行安全控制。

9、本發(fā)明實(shí)施例提供了一種便攜式實(shí)體根，所述便攜式實(shí)體根包括密碼安全芯片、片上系統(tǒng)以及以太網(wǎng)接口；其中，所述密碼安全芯片，用于提供公私鑰生成、數(shù)據(jù)加密以及數(shù)字簽名功能；所述片上系統(tǒng)，用于對所述便攜式實(shí)體根提供軟件操作系統(tǒng)，以完成便攜式實(shí)體根與云主機(jī)間的交互認(rèn)證；所述以太網(wǎng)接口，用于將所述便攜式實(shí)體根接入至網(wǎng)絡(luò)中，并與云主機(jī)的可信根進(jìn)行通信。本發(fā)明實(shí)施例中將構(gòu)建的便攜式實(shí)體根作為云主機(jī)的安全控制設(shè)備，對云主機(jī)進(jìn)行安全認(rèn)證以及安全控制，以有效防止黑客攻擊，降低信任風(fēng)險(xiǎn)，提高安全控制設(shè)備的便攜移動(dòng)性。

技術(shù)特征：

1.一種便攜式實(shí)體根，其特征在于，所述便攜式實(shí)體根包括密碼安全芯片、片上系統(tǒng)以及以太網(wǎng)接口；其中，

2.根據(jù)權(quán)利要求1所述的便攜式實(shí)體根，其特征在于，所述便攜式實(shí)體根還包括一個(gè)封閉外殼，所述封閉外殼將密碼安全芯片以及片上系統(tǒng)封閉在便攜式實(shí)體根的內(nèi)部。

3.根據(jù)權(quán)利要求1所述的便攜式實(shí)體根，其特征在于，所述便攜式實(shí)體根是獨(dú)立運(yùn)行的卡式設(shè)備，所述便攜式實(shí)體根通過以太網(wǎng)接口接入至預(yù)設(shè)網(wǎng)絡(luò)中，并與云主機(jī)可信根構(gòu)成聯(lián)合體；其中，采用所述聯(lián)合體完成便攜式實(shí)體根與云主機(jī)可信根間的交互認(rèn)證。

4.一種基于便攜式實(shí)體根的云主機(jī)安全控制方法，其特征在于，所述方法采用便攜式實(shí)體根實(shí)現(xiàn)，所述方法包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述在云主機(jī)啟動(dòng)階段，通過以太網(wǎng)接口將便攜式實(shí)體根與云主機(jī)可信根通信連接，并完成交互認(rèn)證，包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述云主機(jī)可信根以及便攜式實(shí)體根采用預(yù)設(shè)公鑰進(jìn)行交互認(rèn)證，包括：

7.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述在外部實(shí)體訪問云主機(jī)階段，所述便攜式實(shí)體根與云主機(jī)可信根構(gòu)成聯(lián)合體，通過所述聯(lián)合體對外部實(shí)體進(jìn)行接入認(rèn)證以及訪問授權(quán)，以對云主機(jī)進(jìn)行安全控制，包括：

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述依據(jù)所述數(shù)據(jù)簽名，所述聯(lián)合體與外部實(shí)體進(jìn)行聯(lián)合密碼認(rèn)證，包括：

9.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述數(shù)據(jù)簽名是由便攜式實(shí)體根與云主機(jī)可信根共同生成的。

10.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述方法還包括：

技術(shù)總結(jié)
本發(fā)明實(shí)施例公開了一種便攜式實(shí)體根。所述便攜式實(shí)體根包括密碼安全芯片、片上系統(tǒng)以及以太網(wǎng)接口；其中，所述密碼安全芯片，用于提供公私鑰生成、數(shù)據(jù)加密以及數(shù)字簽名功能；所述片上系統(tǒng)，用于對所述便攜式實(shí)體根提供軟件操作系統(tǒng)，以完成便攜式實(shí)體根與云主機(jī)間的交互認(rèn)證；所述以太網(wǎng)接口，用于將所述便攜式實(shí)體根接入至網(wǎng)絡(luò)中，并與云主機(jī)的可信根進(jìn)行通信。采用本發(fā)明實(shí)施例的技術(shù)方案，將構(gòu)建的便攜式實(shí)體根作為云主機(jī)的安全控制設(shè)備，對云主機(jī)進(jìn)行安全認(rèn)證以及安全控制，以有效防止黑客攻擊，降低信任風(fēng)險(xiǎn)，提高安全控制設(shè)備的便攜移動(dòng)性。

技術(shù)研發(fā)人員：張晏斌,張瑞君,周海春,張書鵬,劉思君,朱辰澤,劉虎,鄧峰,楊炳煜,胡銀華,古璨
受保護(hù)的技術(shù)使用者：南京南自華盾數(shù)字技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15